Hackers liberan la información privada que robaron de Pemex

Los datos recabados permitirían a terceros, vía remota, afectar el trabajo de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales de Pemex.
(Foto: EDGARD GARRIDO/REUTERS)

A finales del año pasado, Petróleos Mexicanos (Pemex) sufrió un ataque cibernético que afectó las operaciones del 5% de la empresa. La paraestatal advirtió que lograron evitar el robo de la información más importante de la empresa, y minimizó el caso. Poco después, se supo que los hackers solicitaron un rescate de 5 millones de dólares en bitcoins para evitar dar a conocer la información robada a través de una nota que apareció en las pantallas de las máquinas afectadas, donde aparecía un correo electrónico para comunicarse con los piratas informáticos.

A principios de esta semana, los hackers que operan el sitio web darknet DoppelPaymer se adjudicó el ataque, y dieron un plazo de 48 horas al gobierno mexicano para pagar los 5 millones de dólares o amenazaron con liberar la información robada. El presidente Andrés Manuel López Obrador indicó que no negociaría con los hackers y se esperaba que, de un momento a otro, se liberaría la información privada de la paraestatal.

Pues bien, la liberación de datos ya ocurrió. Se trata de 5.9 gigabyts de información, que representan 90 mil documentos tipo Word, PDF y Excel, que incluyen imágenes y bases de datos sobre infraestructura crítica de Pemex. En los documentos filtrados se encuentran datos y passwords de administradores de 186 mil 143 equipos, archivos con direcciones IP, contraseñas de acceso, sistemas operativos usados; nombres de usuarios y detalles sobre refinerías o equipo para tratar agua, entre otros. De acuerdo con expertos, esta información permitiría a terceros tener acceso a información crítica de Pemex vía remota.

Hiram Alejandro Camarillo, director de Seguridad de la Información y Privacidad de Seekurity, señaló:

“Justo ayer, después de que el Presidente diera a conocer que no iba a pagar y caer en chantajes, nos llegó el link de los hackers para entrar al sitio y bajar los documentos. Era información dividida en 11 archivos con datos de información interna de Pemex, de su infraestructura y cómo está conectada. Lo que nos llamó la atención es que ocho venían divididos en el mismo tamaño (261.1 megabytes), lo que muestra una técnica muy usada por los hackers para robar poco a poco documentos. Esto quiere decir que tuvieron al menos 24 horas o más para entrar a cada computadora vulnerada en Pemex y extraer sus archivos, antes de instalar el ransomware y solicitar el rescate para desencriptar servidores. La documentación que obtuvimos se analizó, se revisó y se cotejó en tema de metadata, y se confirmó que sí viene del interior de Petróleos Mexicanos, como es el caso de la Refinería Miguel Hidalgo, en Tula. Son reales, vienen de áreas de refinación y producción”.

Entre los datos más relevantes que revela la filtración se encuentra que Pemex sigue trabajando con Windows XP, el popular sistema operativo de Microsoft que dejó de tener soporte desde el 2014, y que dejó de tener parches de seguridad para empresas el año pasado. Windows XP sigue siendo popular en empresas porque muchas compañías no quieren desembolsar una gran cantidad de dinero al adquirir una actualización, además de que también tendrían que realizar algunos cambios en su hardware. Ya sea por costumbre, o por no gastar, Pemex no ha cambiado de sistema operativo desde hace años, a pesar de que XP no es seguro. También se descubrió que Pemex no actualiza licencias de software, lo que vuelve más fácil a los cibercriminales atacar a la paraestatal.

De acuerdo con expertos, la información robada permitiría afectar el trabajo de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales. Incluso, de acuerdo con Excélsior, se podría usar la data para afectar los pagos a proveedores, compra-venta de combustibles y la logística de entrega a gasolinerías. Para evitar estos problemas, Pemex tendría que actualizar de inmediato sus contraseñas y software.